yawast

sn1per：自动Pentest侦察扫描仪。
proxycheck：这是一个简单的代理工具，用于检查HTTP连接方法并从Web服务器获取详细的输出。
secscan：Web应用程序扫描仪和更多实用程序。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
gethsploit：查找易受RPC攻击的以太坊节点。